7强大的托管防火墙可保护云基础架构 _云计算

本文概述

1.HeatShield
2.Google Cloud Platform(GCP)
3.Checkpoint
4.DigitalOcean
5.Barracuda
6.Dome9
7.Zscaler

来自许多行业的组织已开始以前所未有的速度将其IT基础架构迁移到云中。当我们谈论基础架构时, 不仅是服务器, 数据库和存储, 还有更多。
大型组织的典型媒介将具有以下基础结构组件。

服务器
负载均衡器
数据库
讯息传递
存储
安全/ DDoS防护
和防火墙

在传统的基础架构中, 防火墙设备可能需要花费几千美元, 并且需要防火墙管理员对其进行管理。它的价格昂贵。
借助托管防火墙, 你无需购买昂贵的硬件设备, 也无需雇用管理员。
托管防火墙是一项服务, 你可以按需或按月付费。你不必担心硬件。你可以从直观的GUI或命令行管理防火墙规则。
注意：以下是基础结构防火墙, 不要与Web应用程序防火墙混淆。
让我们看一些可以用来保护生产基础架构环境的托管防火墙。
1.HeatShield HeatShield可与任何云, 专用或混合基础架构Linux服务器一起使用。它开箱即用地支持SSH暴力保护, 并让你跨所有服务器快速查看和更新??防火墙。
你可以免费启动它, 它可以阻止除无限制服务器上的SSH, HTTP和HTTPS以外的所有流量。根据付费计划, 你可以完全控制防火墙规则, 并提供无限的规则集。

文章图片
如果你的服务器具有多个云提供商, 例如GCP, AWS, Linode, Rackspace, Azure, DigitalOcean等, 并且希望集中管理防火墙, 那么HeatShield将是正确的选择。
当前, 它支持以下Linux发行版。

的Ubuntu
德比安
RHEL
CentOS的
软呢帽

2.Google Cloud Platform(GCP) Google Cloud为每个VPC(虚拟私有云)网络创建默认防火墙规则。你可以允许或拒绝连接到传入(传入)或传出(传出)规则, 它们将立即生效。
它支持0到65535之间的优先级顺序, 其中最低的规则编号具有最高的优先级。所有这些都可以通过VPC网络下的” 防火墙规则” 部分或命令行进行管理。
我使用GCP并喜欢简单。

文章图片
源支持多种选项, 例如IP范围, 子网, 源标签或服务帐户, 并且你可以在一行中提供多个端口号。
如果你已经在使用Google Cloud, 请尝试使用防火墙规则, 以探索在网络防火墙级别强化和保护服务器的可能性。
3.Checkpoint 在安全行业中一个众所周知的名字– Checkpoint获得了用于公共和私有云安全的vSEC产品。 vSEC在AWS, GCP, Azure和VMware等公共云以及OpenStack, VMware NSX和Cisco ACI等私有云上可用。

文章图片
vSEC提供高级威胁防护, 包括防火墙, IPS(入侵防御系统), 防病毒, 防僵尸程序, 零时差防护, DLP(数据丢失防护)和应用程序控制。
你可以尝试免费试驾。
4.DigitalOcean DigitalOcean提供的Cloud Firewall是免费的, 你无需在服务器上安装任何软件。你可以控制从哪些来源向液滴提供哪些服务。

文章图片
DigitalOcean防火墙易于使用, 你可以在一个视图中控制规则以管理整个DO基础架构。
5.Barracuda Barracuda NexGen防火墙可用于公共云– AWS, GCP和Azure。 NexGen是功能齐全的防火墙解决方案, 可提供网络级保护。

文章图片
它充当网络和Internet之间的网络网关, 并检查所有入站和出站流量以根据策略进行保护。
NexGen防火墙内置了SD-WAN(软件定义的广域网), 可在云与本地数据中心之间提供连接。
6.Dome9 Dome9的Network Security可用于所有三个主要的云提供商– Amazon Web Services, Google Cloud Platform和Microsoft Azure。
Dome9不仅具有防火墙功能, 而且还具有强大的云资产可视化功能, 内置的功能来修复问题和多层控制。